ISMS Foundation und Implementierung für TISAX® und VDA/ISA auf Basis ISO/IEC 27001
ISMS & TISAX® Grundlagen & Beispiele nach VDA/ISA (Automobilbranche)
In diesem Kurs ISMS Foundation und Implementierung für TISAX® und VDA/ISA erhalten Sie Grundlagen, wichtige Elemente und Ziele zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management Systems (ISMS) nach den Anforderungen des TISAX® und VDA/ISA* (Assessment) und der DIN ISO/IEC 2700x Familie inkl. den verbindlichen Maßnahmen zur Informationssicherheit, Cloud-Anforderungen, Prototypenschutz und Datenschutz kennen.Dieser Kurs wird auch als erweitere Variante mit den Themen Auditierung, Auditplanung und Ablauf eines Audits angeboten: "Lead Implementer & Interner Auditor für TISAX® und VDA/ISA auf Basis ISO/IEC 27001"
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
Orte / Online
Termine
Buchung & Angebot
Virtual Classroom LIVE
18.05. – 20.05.2026
München
18.05. – 20.05.2026
Inhalte
- Grundlagen und Einführung in ein Information Security Management System (ISMS)
- Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
- Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
- Anwendungsbereich, Geltungsbereich
- Verantwortlichkeiten, Informationssicherheitsorganisation
- Risikomanagement, Risiken und Chancen ISO 27005
- Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
- Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
- Integration VDA ISA und Statement of Applicability (SOA)
- Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
- Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
- Kontinuierliche Verbesserung
- Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
- Informationen zur TISAX® Anmeldung, Vorbereitung und Assessment durch akkreditierte Prüfungsdienstleister
- Umsetzungsbeispiele & Tipps aus der Praxis
In der Schulung wird stets auf die aktuellste verfügbare Version eingegangen.
Ziele
Der Teilnehmer kennt nach dem Seminar das Vorgehen zum VDA ISA (Information Security Assessment), TISAX® (Trusted Information Security Assessment Exchange) und ISO/IEC 27001 Implementierung und inklusive der Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS).
Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Anwendungsbereich, Verantwortlichkeiten, Risikomanagement, Richtlinienerstellung, Awareness - Sensibilisierung, Bewertung, Überprüfung und Wirksamkeit der VDA ISA Anforderungen und KPIs, sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Anwendungsbereich, Verantwortlichkeiten, Risikomanagement, Richtlinienerstellung, Awareness - Sensibilisierung, Bewertung, Überprüfung und Wirksamkeit der VDA ISA Anforderungen und KPIs, sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
Zielgruppe
- Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.
- Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.
- Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten oder den Aufbau eines ISMS leiten oder daran mitwirken.
Voraussetzungen
Keine speziellen Vorkenntnisse notwendig.
Unterlagen
Referenten Skript PDF deutsch
Hinweise
TISAX®* ist eine eingetragene Marke der ENX Association und ist ein Prüfmodell für ein einheitliches Informationssicherheitsniveau in der gesamten Wertschöpfungs- und Lieferkette.
Die CBT Training & Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX®* ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
TISAX® wurde als einheitlicher Standard für externe Zulieferer und Dienstleister (Berater, Softwarehersteller), in der automobilen Lieferkette entwickelt. Das TISAX®-Assessment wird von allen Teilnehmern im TISAX®-Netzwerk anerkannt - ein großer Vorteil für Anbieter wie Hersteller. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern eine bestehende TISAX®-Zertifizierung. Grundsätzlich kann TISAX® aber auch von Unternehmen anderer Branchen für ihre Lieferkette angewendet werden.
Die CBT Training & Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX®* ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
TISAX® wurde als einheitlicher Standard für externe Zulieferer und Dienstleister (Berater, Softwarehersteller), in der automobilen Lieferkette entwickelt. Das TISAX®-Assessment wird von allen Teilnehmern im TISAX®-Netzwerk anerkannt - ein großer Vorteil für Anbieter wie Hersteller. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern eine bestehende TISAX®-Zertifizierung. Grundsätzlich kann TISAX® aber auch von Unternehmen anderer Branchen für ihre Lieferkette angewendet werden.
CPE
Für diesen Kurs erhalten Sie 24 CPE.
CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Eigener Kurs der CBT Training & Consulting GmbH
Referentin:
Consulting Information Security Management
ISO 27001 Lead Auditor, Qualitätsmanager
Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Management (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings
Referentin:
Consulting Information Security Management
ISO 27001 Lead Auditor, Qualitätsmanager
Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Management (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings
Prüfung
CBT CERT "ISMS Foundation und Implementierung für TISAX® und VDA/ISA auf Basis ISO/IEC 27001"
Multiple-Choice Prüfung, deutsch.
Diese CBT CERT Prüfung befähigt die Teilnehmer nicht dazu als TISAX®-Prüfdienstleister bzw. TISAX®-Auditor tätig zu werden!
Multiple-Choice Prüfung, deutsch.
Diese CBT CERT Prüfung befähigt die Teilnehmer nicht dazu als TISAX®-Prüfdienstleister bzw. TISAX®-Auditor tätig zu werden!
Prüfung zum CBT CERT Zertifikat:
Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.
Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Prüfungsversicherung zum CBT CERT:
Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.
Gültigkeit CBT CERT ZERTIFIKAT:
Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.
Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Kurszeiten
Täglich 09.00 Uhr - 17.00 Uhr
FAQ - Häufig gestellte Fragen zur Schulung
- Welche Anforderungen werden im Kurs behandelt?
- In diesem Kurs werden die VDA Information Security Assessment (ISA) – Anforderungen behandelt.
- Diese sind sehr vielfältig. Um diese Anforderungen Implementieren zu können, ist dieser Basiskurskurs notwendig.
- An welchen internationalen Standards orientiert sich der Kurs?
- Diese bauen meistens auf die internationalen Standards ISO/IEC 27001 und ISO/IEC 27002 auf.
- Gibt es einen Rezertifizierungskurs?
- Der Kurs: Refresher / Update für TISAX® Lead Implementer/Lead Auditoren nach ISO 27001 kann zur Rezertifizierung genutzt werden.
Preise
Kursgebühr
2.190,00 € exkl. MwSt.
2.606,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 270,00 € exkl. MwSt. / 321,30 € inkl. MwSt. Kursdauer 3 Tage
Ihr CBT Trainingsteam
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat